Quel que soit la taille de votre entreprise ou de votre secteur d’activité, de très nombreuses données personnelles relatives à vos collaborateurs sont nécessaires pour la gestion de leur carrière au sein de votre organisation.
Notamment vous avez besoin de plusieurs informations pour assurer :
- la rémunération et les déclarations sociales obligatoires ;
- la tenue du registre unique du personnel ;
- la gestion administrative du personnel (exemple : type de permis de conduire détenu ou coordonnées de personnes à prévenir en cas d’urgence) ;
- l’organisation du travail (exemple : photographie facultative de l’employé pour les annuaires internes et organigrammes) ;
- l’action sociale prise en charge par l’employeur (exemple : les informations concernant les ayants-droits de l’employé), etc.
Lors du traitement des données personnelles de vos salariés vous devez garantir leurs droits et assurer la sécurité de ces informations.
Saviez-vous que la société Amazon France Logistique avait été sanctionnée d’une amende de 32 millions d’euros pour n’avoir pas respecté les droits de ses salariés ?
En fait, elle avait mis en place un système de surveillance de l’activité et des performances des salariés excessivement intrusif.
Voyons les réflexes que vous pouvez adopter dans la gestion des données personnelles de vos collaborateurs :
Ne demandez à vos salariés que les informations utiles pour accomplir leurs missions
Évitez de traiter des données dites « sensibles » (activité syndicale, opinions politiques, religion, origine ethnique, santé). Si vous devez en traiter, des obligations particulières sont applicables.
Vous disposez forcément d’informations particulières (et donc à risque) sur vos collaborateurs (coordonnées bancaires pour la paie, numéro de sécurité sociale pour les déclarations sociales, etc.). Assurez-vous d’en garantir la confidentialité et la sécurité.
Assurez-vous de garantir la confidentialité et la sécurité des données de vos salariés
Saviez-vous que la société FREE avait été sanctionnée d’une amende de 300.000 euros pour manquement à l’obligation d’assurer la sécurité des données personnelles ?
Seules les personnes habilitées doivent en prendre connaissance. Les actions sur les données effectuées par les personnes habilitées doivent être enregistrées (savoir qui se connecte à quoi, quand et pour faire quoi).
Respectez les droits de vos salariés
A chaque fois que vous demandez des informations (exemple : mise à jour des données administratives, demande de formation, formulaire d’entretien d’évaluation, etc.) à vos collaborateurs ils doivent connaître quelle est la finalité et leurs droits sur votre traitement de leurs données personnelles.
Enfin, souvenez-vous toujours que vos salariés peuvent vous demander une copie de toutes les données les concernant que vous détenez.
Notamment :
- une copie d’un bulletin de paie ;
- l’état d’un compte épargne-temps ;
- les enregistrements téléphoniques ;
- les relevés des badgeuses ;
- des messages envoyés via la messagerie professionnelle, y compris lorsqu’un employé n’est plus en poste ou est en litige avec vous.
En somme informez vos salariés et garantissez leur droit d’accès aux données les concernant.
Sensibilisez et formez l’ensemble de vos salariés
La protection des données personnelles de vos salariés n’est pas une affaire de juristes ou d’informaticiens. Des points d’attention assez simples peuvent facilement être mis en place au sein de votre entreprise.
Pour ce faire vous devez les sensibiliser sur :
- les droits des personnes concernées afin que les demandes reçues dans n’importe quel service soient clairement identifiées et qu’une procédure de traitement par le bon service soit connue et appliquée (exemple : le service client reçoit une demande d’opposition à recevoir de la publicité et la transmet au service en charge du marketing) ;
- les règles internes de gestion des données personnelles (on ne peut accéder qu’aux données dont on a besoin, on ne doit pas divulguer des données à des tiers non autorisés, les dossiers archivés ne sont accessibles qu’à certaines personnes, il faut effectuer des sauvegardes régulières de ses fichiers, etc.) ;
- les règles élémentaires de sécurité (exemple : log-in, et mot de passe personnels complexes, poste de travail verrouillé dès que l’on s’absente, ne pas stocker des documents professionnels sur des outils personnels, etc.).
Vous l’avez compris, le respect du RGPD est une opportunité pour votre entreprise de démontrer à tout moment votre transparence dans la gestion des données personnelles de vos collaborateurs.
Il vous permet de sensibiliser l’ensemble de vos collaborateurs sur les règles à suivre en matière de protection des données. N’oubliez pas de diffuser votre charte informatique au sein de votre entreprise.
Par ailleurs, avec Klivar vous pourrez organiser facilement la conformité au RGPD au sein de votre organisme. Notre plateforme vous permet de réaliser vos activités de traitement l’esprit tranquille en étant guidé sur les données personnelles dont vous avez réellement besoin pour être conforme au RGPD.
